Membuat instans Amazon RDS DB - Layanan Basis Data Relasional Amazon
PrasyaratMembuat instans DB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat instans Amazon RDS DB

Blok bangunan dasar Amazon RDS adalah instans DB, tempat Anda membuat basis data. Anda memilih karakteristik spesifik mesin instans DB saat Anda membuatnya. Anda juga memilih kapasitas penyimpananCPU, memori, dan sebagainya dari AWS instance di mana server database berjalan.

Topik

Prasyarat instans DB

penting

Sebelum Anda dapat membuat instans Amazon RDS DB, selesaikan tugas diMenyiapkan RDS lingkungan Amazon Anda.

Berikut ini adalah prasyarat untuk membuat instance DB. RDS

Konfigurasikan jaringan untuk instans DB

Anda dapat membuat instans Amazon RDS DB hanya di cloud pribadi virtual (VPC) berdasarkan VPC layanan Amazon. Juga, itu harus dalam Wilayah AWS yang memiliki setidaknya dua Availability Zone. Grup subnet DB yang Anda pilih untuk instans DB harus mencakup setidaknya dua Zona Ketersediaan. Konfigurasi ini memastikan Anda dapat mengonfigurasi deployment Multi-AZ saat membuat instans DB atau dengan mudah beralih ke instans DB di masa mendatang.

Untuk mengatur konektivitas antara instans DB baru Anda dan EC2 instans Amazon dalam hal yang samaVPC, lakukan saat Anda membuat instans DB. Untuk terhubung ke instans DB Anda dari sumber daya selain EC2 instance yang samaVPC, konfigurasikan koneksi jaringan secara manual.

Konfigurasikan konektivitas jaringan otomatis dengan sebuah EC2 instance

Ketika Anda membuat instans RDS DB, Anda dapat menggunakan AWS Management Console untuk mengatur konektivitas antara EC2 instance dan instans DB baru. Ketika Anda melakukannya, RDS mengkonfigurasi pengaturan VPC dan jaringan Anda secara otomatis. Instans DB dibuat VPC sama dengan EC2 instance sehingga EC2 instance dapat mengakses instans DB.

Berikut ini adalah persyaratan untuk menghubungkan EC2 instance dengan instans DB:

  • EC2Instance harus ada di Wilayah AWS sebelum Anda membuat instance DB.

    Jika tidak ada EC2 instance di Wilayah AWS, konsol menyediakan tautan untuk membuatnya.

  • Pengguna yang membuat instans DB harus memiliki izin untuk melakukan operasi berikut ini:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Menggunakan opsi ini membuat instans DB privat. Instans DB menggunakan grup subnet DB dengan hanya subnet pribadi untuk membatasi akses ke sumber daya di dalam file. VPC

Untuk menghubungkan EC2 instance ke instans DB, pilih Connect to an EC2 compute resource di bagian Connectivity pada halaman Create database.

Connect sebuah EC2 instance

Saat Anda memilih Connect ke sumber daya EC2 komputasi, RDS atur opsi berikut secara otomatis. Anda tidak dapat mengubah pengaturan ini kecuali Anda memilih untuk tidak mengatur konektivitas dengan EC2 instans dengan memilih Jangan sambungkan ke sumber daya EC2 komputasi.

Opsi konsol Pengaturan otomatis

Jenis jaringan

RDSmenetapkan jenis jaringan ke IPv4. Saat ini, mode dual-stack tidak didukung saat Anda mengatur koneksi antara EC2 instance dan instans DB.

Awan Pribadi Virtual (VPC)

RDSmenetapkan VPC ke yang terkait dengan EC2 instance.

Grup subnet DB

 RDSmemerlukan grup subnet DB dengan subnet pribadi di Availability Zone yang sama dengan EC2 instance. Jika grup subnet DB yang memenuhi persyaratan ini ada, maka RDS gunakan grup subnet DB yang ada. Secara default, opsi ini diatur ke Pengaturan otomatis.

Ketika Anda memilih Pengaturan otomatis dan tidak ada grup subnet DB yang memenuhi persyaratan ini, tindakan berikut terjadi. RDSmenggunakan tiga subnet pribadi yang tersedia di tiga Availability Zone di mana salah satu Availability Zones sama dengan EC2 instance. Jika subnet pribadi tidak tersedia di Availability Zone, RDS buat subnet pribadi di Availability Zone. Kemudian RDS membuat grup subnet DB.

Ketika subnet pribadi tersedia, RDS menggunakan tabel rute yang terkait dengan subnet dan menambahkan subnet apa pun yang dibuatnya ke tabel rute ini. Ketika tidak ada subnet pribadi yang tersedia, RDS membuat tabel rute tanpa akses gateway internet dan menambahkan subnet yang dibuatnya ke tabel rute.

RDSjuga memungkinkan Anda untuk menggunakan grup subnet DB yang ada. Pilih Pilih yang ada jika Anda ingin menggunakan grup subnet DB pilihan Anda yang sudah ada.

Akses publik

RDSmemilih Tidak sehingga instans DB tidak dapat diakses publik.

Untuk keamanan, ini adalah praktik terbaik untuk menjaga basis data tetap privat dan memastikannya tidak dapat diakses dari internet.

VPCgrup keamanan (firewall)

RDSmembuat grup keamanan baru yang terkait dengan instans DB. Grup keamanan diberi nama rds-ec2-n, dengan n berupa angka. Grup keamanan ini menyertakan aturan masuk dengan grup EC2 VPC keamanan (firewall) sebagai sumbernya. Grup keamanan ini yang terkait dengan instans DB memungkinkan EC2 instance untuk mengakses instans DB.

RDSjuga membuat grup keamanan baru yang terkait dengan EC2 instance. Grup keamanan diberi nama ec2-rds-n, dengan n berupa angka. Grup keamanan ini menyertakan aturan keluar dengan grup VPC keamanan instans DB sebagai sumbernya. Grup keamanan ini memungkinkan EC2 instance untuk mengirim lalu lintas ke instans DB.

Anda dapat menambahkan grup keamanan baru lainnya dengan memilih Buat baru dan mengetik nama grup keamanan baru.

Anda dapat menambahkan grup keamanan yang ada dengan memilih Pilih yang ada dan memilih grup keamanan untuk ditambahkan.

Zona Ketersediaan

Saat Anda memilih instans DB Tunggal dalam Ketersediaan & daya tahan (penerapan Single-AZ), RDS pilih Availability Zone instance. EC2

Saat Anda memilih instans DB Multi-AZ dalam Ketersediaan & daya tahan (penerapan instans DB multi-AZ), RDS pilih Availability Zone EC2 instance untuk satu instans DB dalam penerapan. RDSsecara acak memilih Availability Zone yang berbeda untuk instans DB lainnya. Entah instans DB primer atau replika siaga dibuat di Availability Zone yang sama dengan EC2 instance. Saat Anda memilih instans DB Multi-AZ, ada kemungkinan biaya lintas Availability Zone jika instans dan EC2 instans DB berada di Availability Zone yang berbeda.

Untuk informasi selengkapnya tentang pengaturan ini, lihat Pengaturan untuk instans DB.

Jika Anda mengubah pengaturan ini setelah instans DB dibuat, perubahan dapat memengaruhi koneksi antara EC2 instans dan instans DB.

Konfigurasikan jaringan secara manual

Untuk terhubung ke instans DB Anda dari sumber daya selain EC2 instance yang samaVPC, konfigurasikan koneksi jaringan secara manual. Jika Anda menggunakan AWS Management Console untuk membuat instans DB Anda, Anda dapat meminta Amazon RDS secara otomatis membuat VPC untuk Anda. Atau Anda dapat menggunakan yang sudah ada VPC atau membuat yang baru VPC untuk instans DB Anda. Dengan pendekatan apa pun, Anda VPC memerlukan setidaknya satu subnet di masing-masing setidaknya dua Availability Zone untuk digunakan dengan instans RDS DB.

Secara default, Amazon RDS membuat instans DB sebagai Availability Zone secara otomatis untuk Anda. Untuk memilih Zona Ketersediaan tertentu, Anda perlu mengubah pengaturan Ketersediaan & durabilitas ke Instans DB tunggal. Melakukannya memperlihatkan setelan Availability Zone yang memungkinkan Anda memilih dari antara Availability Zone di. VPC Namun, jika Anda memilih penerapan Multi-AZ, RDS pilih Availability Zone dari instans DB primer atau penulis secara otomatis, dan pengaturan Availability Zone tidak muncul.

Dalam beberapa kasus, Anda mungkin tidak memiliki default VPC atau belum membuat fileVPC. Dalam kasus ini, Anda dapat meminta Amazon RDS secara otomatis membuat VPC untuk Anda saat membuat instans DB menggunakan konsol. Jika tidak, lakukan tindakan berikut:

Jika Anda ingin terhubung ke sumber daya yang tidak VPC sama dengan instans DB, lihat skenario yang sesuai diSkenario untuk mengakses instans DB di VPC.

Prasyarat tambahan

Sebelum Anda membuat instans DB, pertimbangkan prasyarat tambahan berikut ini:

  • Jika Anda terhubung AWS menggunakan AWS Identity and Access Management (IAM) kredensi, AWS akun Anda harus memiliki kebijakan tertentuIAM. Ini memberikan izin yang diperlukan untuk melakukan RDS operasi Amazon. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon RDS Amazon.

    Untuk digunakan IAM untuk mengakses RDS konsol, masuk ke AWS Management Console dengan kredenial IAM pengguna Anda. Lalu pergi ke RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  • Untuk menyesuaikan parameter konfigurasi instans DB Anda, tentukan grup parameter DB dengan pengaturan parameter yang diperlukan. Untuk informasi tentang membuat atau memodifikasi grup parameter DB, lihat Grup parameter untuk RDS.

    penting

    Jika Anda menggunakan BYOL model untuk Amazon RDS untuk Db2, sebelum membuat instans DB, Anda harus terlebih dahulu membuat grup parameter kustom yang berisi IBM Site ID and IBM Customer IDUntuk informasi selengkapnya, lihat Bawa Lisensi Anda Sendiri untuk Db2.

  • Tentukan nomor port TCP /IP yang akan ditentukan untuk instans DB Anda. Firewall di beberapa perusahaan memblokir koneksi ke port default untuk instans RDS DB. Jika firewall perusahaan Anda memblokir port default, pilih port lain untuk instans DB Anda. Port default untuk mesin Amazon RDS DB adalah:

    RDSuntuk Db2 RDSuntuk MariaDB RDSuntuk saya SQL RDSuntuk Oracle RDSuntuk Postgre SQL RDSuntuk SQL Server
    50000 3306 3306 1521 5432 1433

    RDSUntuk SQL Server, port berikut dicadangkan, dan Anda tidak dapat menggunakannya saat membuat instans DB: 1234, 1434, 3260, 3343, 3389, 47001, dan49152-49156.

Membuat instans DB

Anda dapat membuat instans Amazon RDS DB menggunakan AWS CLI,, atau RDSAPI. AWS Management Console

catatan

RDSUntuk Db2, kami menyarankan Anda menyiapkan item yang diperlukan untuk model lisensi Anda sebelum Anda membuat instans RDS untuk Db2 DB. Untuk informasi selengkapnya, lihat Amazon RDS untuk opsi lisensi Db2.

Anda dapat membuat instans DB dengan menggunakan AWS Management Console with Easy create diaktifkan atau tidak diaktifkan. Dengan Pembuatan mudah aktif, Anda hanya menentukan jenis mesin DB, ukuran instans DB, dan pengidentifikasi instans DB. Pembuatan mudah menggunakan pengaturan default untuk opsi konfigurasi lainnya. Dengan Mudah dibuat tidak diaktifkan, Anda menentukan lebih banyak opsi konfigurasi saat Anda membuat basis data, termasuk opsi untuk ketersediaan, keamanan, pencadangan, dan pemeliharaan.

catatan

Dalam prosedur berikut, Pembuatan standar diaktifkan, dan Mudah dibuat tidak diaktifkan. Prosedur ini menggunakan Microsoft SQL Server sebagai contoh.

Untuk contoh yang menggunakan Mudah dibuat yang akan memandu Anda dalam membuat dan menghubungkan ke contoh instans DB untuk setiap mesin, lihat Mulai menggunakan Amazon RDS.

Untuk membuat instans DB

  1. Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di sudut kanan atas RDS konsol Amazon, pilih AWS Wilayah tempat Anda ingin membuat instans DB.

  3. Di panel navigasi, pilih Basis Data.

  4. Pilih Buat basis data, lalu pilih Pembuatan standar.

  5. Untuk jenis Engine, pilih IBM Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle, atau Postgre. SQL

    Microsoft SQL Server ditampilkan di sini.

    Pemilihan mesin

  6. Untuk jenis manajemen Database, jika Anda menggunakan Oracle atau SQL Server pilih Amazon RDS atau Amazon RDS Custom.

    Amazon RDS ditampilkan di sini. Untuk informasi selengkapnya tentang RDS Kustom, lihatMenggunakan Amazon RDS Custom.

  7. Untuk Edition, jika Anda menggunakan Db2, Oracle, atau SQL Server, pilih edisi mesin DB yang ingin Anda gunakan.

    Saya hanya SQL memiliki satu opsi untuk edisi ini, dan MariaDB dan SQL Postgre tidak memilikinya.

  8. Untuk Versi, pilih versi mesin.

  9. Di Templat, pilih templat yang sesuai dengan kasus penggunaan Anda. Jika Anda memilih Produksi, hal berikut sudah dipilih sebelumnya di langkah selanjutnya:

    • Opsi failover Multi-AZ

    • Opsi penyimpanan yang disediakan IOPS SSD (io1)

    • Opsi Aktifkan perlindungan penghapusan

    Kami menyarankan fitur ini untuk lingkungan produksi apa pun.

    catatan

    Pilihan templat bervariasi berdasarkan edisi.

  10. Untuk memasukkan kata sandi utama, lakukan hal berikut:

    1. Di bagian Pengaturan, buka Pengaturan Kredensial.

    2. Jika Anda ingin menentukan kata sandi, kosongkan kotak centang Buat kata sandi secara otomatis jika dipilih.

    3. (Opsional) Ubah nilai Nama pengguna master.

    4. Masukkan kata sandi yang sama di Kata sandi master dan Konfirmasikan kata sandi.

  11. (Opsional) Atur koneksi ke sumber daya komputasi untuk instans DB ini.

    Anda dapat mengonfigurasi konektivitas antara EC2 instans Amazon dan instans DB baru selama pembuatan instans DB. Untuk informasi selengkapnya, lihat Konfigurasikan konektivitas jaringan otomatis dengan sebuah EC2 instance.

  12. Di bagian Konektivitas di bawah grup VPC keamanan (firewall), jika Anda memilih Buat baru, grup VPC keamanan dibuat dengan aturan masuk yang memungkinkan alamat IP komputer lokal Anda mengakses database.

  13. Untuk bagian yang tersisa, tentukan pengaturan instans DB Anda. Untuk informasi tentang setiap pengaturan, lihat Pengaturan untuk instans DB.

  14. Pilih Buat basis data.

    Jika Anda memilih untuk menggunakan kata sandi yang dibuat otomatis, tombol Lihat detail kredensial muncul pada halaman Basis data.

    Untuk melihat nama pengguna dan kata sandi master untuk instans DB, pilih Lihat detail kredensial.

    Untuk terhubung ke instans DB sebagai pengguna master, gunakan nama pengguna dan kata sandi yang muncul.

    penting

    Anda tidak dapat melihat kata sandi pengguna master lagi. Jika Anda tidak mencatatnya, Anda mungkin harus mengubahnya. Jika Anda perlu mengubah kata sandi pengguna master setelah instans DB tersedia, ubah instans DB untuk melakukannya. Untuk informasi selengkapnya tentang mengubah instans DB, lihat Memodifikasi instans Amazon RDS DB.

  15. Untuk Basis data, pilih nama instans DB baru.

    Di RDS konsol, detail untuk instans DB baru muncul. Instans DB akan berstatus Sedang dibuat hingga proses pembuatannya selesai dan siap untuk digunakan. Saat statusnya berubah menjadi Tersedia, Anda dapat terhubung ke instans DB. Bergantung pada kelas instans DB dan penyimpanan yang dialokasikan, perlu waktu beberapa menit agar instans baru tersedia.

    Rincian instans DB Saya

catatan

Jika Anda ingin menggunakan lisensi Db2 melalui AWS Marketplace, Anda harus terlebih dahulu berlangganan AWS Marketplace dan mendaftar IBM dengan menggunakan. AWS Management Console Untuk informasi selengkapnya, lihat Berlangganan daftar Db2 Marketplace dan mendaftar dengan IBM.

Untuk membuat instance DB dengan menggunakan AWS CLI, panggil create-db-instanceperintah dengan parameter berikut:

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password

  • --allocated-storage

  • --backup-retention-period

Untuk informasi tentang setiap pengaturan, lihat Pengaturan untuk instans DB.

Contoh ini menggunakan Microsoft SQL Server.

contoh

Untuk Linux, macOS, atau Unix:

aws rds create-db-instance \
    --engine sqlserver-se \
    --db-instance-identifier mymsftsqlserver \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --vpc-security-group-ids mysecuritygroup \
    --db-subnet-group mydbsubnetgroup \
    --master-username masterawsuser \
    --manage-master-user-password \
    --backup-retention-period 3

Untuk Windows:

aws rds create-db-instance ^
    --engine sqlserver-se ^
    --db-instance-identifier mydbinstance ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --vpc-security-group-ids mysecuritygroup ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username masterawsuser ^ 
    --manage-master-user-password ^
    --backup-retention-period 3

Perintah ini menghasilkan output seperti berikut. 

DBINSTANCE  mydbinstance  db.t3.large  sqlserver-se  250  sa  creating  3  ****  n  10.50.2789
SECGROUP  default  active
PARAMGRP  default.sqlserver-se-14  in-sync
catatan

Jika Anda ingin menggunakan lisensi Db2 melalui AWS Marketplace, Anda harus terlebih dahulu berlangganan AWS Marketplace dan mendaftar IBM dengan menggunakan. AWS Management Console Untuk informasi selengkapnya, lihat Berlangganan daftar Db2 Marketplace dan mendaftar dengan IBM.

Untuk membuat instans DB dengan menggunakan Amazon RDSAPI, panggil reateDBInstance operasi C.

Untuk informasi tentang setiap pengaturan, lihat Pengaturan untuk instans DB.